>nejspíš bude self-signed.
Nemyslím si. Pokud si někdo doménu hostuje, tak bude bombardovat helpdesk hostera dotazy, proč se mu při přístupu na jeho stránku zobrazuje varování.
Firemní weby si to certifikáty zařídí, v tom není problém a ti, co si spravují webserver sami by měli také. Cena za certifikát není kdovíjak velká pálka a když je někdo kolenovrt, tak si zařídí free certifikát.
Aby se uživatelům zobrazovalo při každé návštěvě varování, to je sebevražda. Na tu stránku nikdo nebude chodit.